Il 25 maggio 2018 entrerร in vigore il nuovo Regolamento Europeo in materia di protezione dei dati personali che prevede un nuovo regime sanzionatorio per le imprese. La Fondazione Studi dei Consulenti del Lavoro, con il parere n.1/2018, fornisce alcuni chiarimenti sullโentrata in vigore del nuovo Regolamento.
LE NOVITร IN MATERIA DI PRIVACY. PERCHร LA SCADENZA DEL 25 MAGGIO NON SLITTERร
Ha avuto di recente un certo eco la notizia, ripresa anche da qualche testata giornalistica, che il Regolamento Europeo in materia di protezione dei dati personali sarebbe sostanzialmente inapplicabile, a causa di una pretesa mancata attuazione da parte della legislazione nazionale. In realtร la posizione espressa e โ soprattutto โ le conseguenze presunte appaiono viziate da un equivoco di fondo; una indebita commistione tra la critica al contenuto dello schema di decreto legislativo, che dovrebbe provvedere allโarmonizzazione della normativa interna con quella europea, e gli effetti che ne dovrebbero derivare, sino addirittura alla non operativitร del Regolamento. ร necessario perciรฒ chiarire alcuni punti oggettivamente indiscutibili.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
IL REGOLAMENTO UE 2016/679: IMMEDIATAMENTE APPLICABILE E DIRETTAMENTE VINCOLANTE. CHIARIMENTI SUL PRINCIPIO DI ACCOUNTABILITY
Innanzitutto รจ da ritenersi pacifico che la norma di riferimento in materia di protezione dei dati personali, a partire dal 25 maggio 2018, sarร il Regolamento UE 2016/679, come da esplicita previsione dellโart. 99 dello stesso. Ciรฒ perchรฉ il cambiamento non riguarda soltanto il contenuto delle regole ma anche la tecnica normativa adottata. La Direttiva n. 95/46, recepita con lโattuale Codice della privacy (d.lgs. n. 196/2003), viene espressamente abrogata dal Reg. 2016/679. Ma non solo. Il Regolamento 2016/679, diversamente dalla Direttiva, รจ applicabile immediatamente ed รจ direttamente vincolante in ogni sua parte sia per gli Stati membri che per i cittadini, con la conseguenza che lโeventuale inosservanza delle regole poste consente ai giudici nazionali di applicare le disposizioni comunitarie a prescindere da eventuale normativa nazionale contrastante. Non รจ necessario alcun recepimento da parte della normativa interna per la sua efficacia. Non cโรจ ragione pertanto di ritenere la necessitร di nessun altro passaggio โattuativoโ delle norme fissate dal Regolamento 2016/679, che sono immediatamente cogenti nonostante richiedano talvolta ai destinatari una operazione di decodificazione della loro portata, laddove astratta. Tale esigenza pragmatica รจ perรฒ ben diversa da una attuazione normativa interna (non necessaria per quanto premesso), e piรน semplicemente manifesta lโesigenza della predisposizione di policies concrete destinate a garantire lโoperativitร dei princรฌpi fissati dal Regolamento. Ciรฒ quale esemplare traduzione del principio di accountability che costituisce il connotato ontologico fondamentale della nuova normativa in materia di privacy, con la posizione dellโaccento sulla verifica della efficacia concreta dei comportamenti assunti e della loro attitudine a garantire i diritti affermati dal Regolamento, prevenendo la possibilitร di abusi da parte di chi ricade nella condizione del trattamento dei dati oggetto della tutela.
LA NON SIGNIFICATIVITร DEL GIUDIZIO SULLA COMPATIBILITร DELLO SCHEMA DI D.LGS. PREVISTO DALLA LEGGE DELEGA N. 163/2017
Per quanto brevemente premesso, non รจ perciรฒ da ritenere significativo,perlomeno ai fini della verifica della efficacia del Regolamento 2016/679, ilgiudizio sulla compatibilitร dello schema di decreto legislativo con la delegaprevista dalla Legge n. 163/2017, che richiede lโadeguamento del quadronormativo nazionale alle disposizioni del regolamento UE in discorso, abrogandole disposizioni incompatibili, modificando il codice vigente e coordinando ognialtra normativa ove necessario al premesso adeguamento (art. 13, L.n.163/2017).A prescindere infatti dalla fondatezza delle critiche mosse al suddetto schema didecreto legislativo, e dal larvato giudizio di incostituzionalitร che alcune letturehanno paventato, รจ lโapproccio che deve essere respinto, nel senso di necessitร di tale attuazione ai fini dellโapplicabilitร delle nuove norme in materia di privacy.Lโadeguamento e coordinamento รจ da auspicare ed agevolerร verosimilmentelโapplicazione pratica del Regolamento 2016/679. In difetto, perรฒ, ogni normaincompatibile con le nuove disposizioni sarร inapplicabile dal 25 maggio prossimoed il Regolamento spiegherร pienamente la propria efficacia.Nessun dubbio dunque puรฒ essere sollevato sulla immediata applicabilitร dellenuove norme a partire dal 25 maggio prossimo. Nessun rinvio puรฒ venireinvocato o ritenuto necessario nรฉ periodo di wait and see per i destinatari (tutti),imprese innanzitutto, che dovranno trovarsi pronti, alla data premessa,allโapplicazione delle nuove regole, pena lโapplicazione del regime sanzionatorio.
IL REGIME TRANSITORIO E LA GUIDA DEL GARANTE DELLA PRIVACY
Lโart. 94 del Reg. 2016/679 peraltro prevede esplicitamente un regime transitorio per conformare anche i trattamenti giร in corso alla nuova normativa. Del resto anche il Garante per la protezione dei dati personali, investito dal legislatore nazionale del compito di assicurare la tutela dei diritti fondamentali e delle libertร dei cittadini (art. 1, co. 1020 ss., L.n. 205/2017), ha predisposto una guida allโapplicazione delle nuove norme in materia di protezione dei dati personali contenente, tra lโaltro raccomandazioni specifiche e suggerimenti circa le azioni che possono essere intraprese immediatamente perchรฉ fondate su disposizioni precise del regolamento, che non lasciano spazi a interventi del legislatore nazionale (http://www.garanteprivacy.it/web/guest/home/docweb/- /docweb-display/docweb/8135449). Pertanto, alla luce di quanto disposto il prossimo 25 maggio 2018 entrerร in vigore la nuova normativa in materia di privacy e il relativo apparato sanzionatorio.
http://www.affaritaliani.it/economia/privacy-il-25-maggio-si-cambia-in-azienda-arriva-il-data-protection-officer-534025.html
